Удаление вредоносных программ skype.dat без возможности восстановления

0

Каждый раз, когда я загружаю ПК, я не могу выходить в сеть, так как большинство сайтов не открываются, даже когда нет проблем с интернет-соединением. Я искал решение онлайн и обнаружил, что за это отвечают вредоносные программы. Поэтому я скачал и установил вредоносное ПО MALWAREBYTES и запустил сканирование, которое обнаружило некоторые вредоносные программы на моем ПК и удалило их. Проблема была решена, и мой серфинг вернулся к нормальной жизни. Но когда я выключил компьютер и перезагрузил его, та же проблема возникла снова. Я снова запустил сканирование на наличие вредоносных программ, и оно обнаружило вредоносное ПО в папке «C: \ Users \ Anto \ AppData \ Roaming \ skype.dat».

Каждый раз, когда я перезагружаюсь и запускаю MALWAREBYTES, он обнаруживает и удаляет skype.dat, но продолжает возвращаться.

Через некоторое время я обнаружил, что вредоносная программа регенерирует себя примерно через 10 минут или около 10 минут (приблизительно) после удаления вредоносной программы, моя проблема с серфингом снова возвращается.

Я вручную попытался найти файл «skype.dat» в папке «C: \ Users \ Anto \ AppData \ Roaming», но так и не смог его найти. QuickHeal никогда не обнаруживал это. Я попытался найти некоторые другие онлайн-решения и попробовал combofix и roguekiller, но ни одно из них не сработало.

Пожалуйста, помогите мне решить эту проблему.

Анто Освин


источник

Ответы:

2

Вам может не понравиться этот ответ, но в основном, «вы тост» - или ваш компьютер ;-). Эта машина стала ненадежной и источником инфекции для других.

Вы думаете, что это всего лишь вредоносная программа skype.dat, но нельзя сказать, что еще было установлено.

  1. Сделайте резервную копию ваших данных
  2. Переформатировать всю машину
  3. Переустановите Windows и программы; среди них сканер вирусов при доступе. Основы безопасности MS как минимум.
  4. Верните свои данные
  5. Запустите полное сканирование на наличие вирусов и руткитов (или сделайте это на диске с резервной копией данных перед переустановкой данных).

Исключите из резервной копии данных любой PDF-файл, который вам не нужен (в настоящее время наиболее распространенный вектор заражения файлами), файлы HTM (L), которые вы, возможно, скачали. Поскольку вы работаете с Win7, я предполагаю, что ваш Office достаточно современный, чтобы больше не быть уязвимым для старомодных офисных макровирусов.

Наконец, спросите себя, как ваш компьютер заразился. Вы слишком доверчивы, нажимая на эту впечатляющую ссылку, загружаете ли вы пиратское программное обеспечение или программное обеспечение с ненадежных сайтов, попадаете ли вы на сообщения типа «необходимо установить кодек» или «ваш компьютер заражен и вам нужен этот антивирус» и так далее?

Ян Догген
источник
Переустановка окон была бы моим последним средством. Если я не переустановлю Windows, а просто обновлю до Windows 8, это решит мою проблему?
Я написал переустановить по причине. Нет, по всей вероятности, обновление не поможет, оно не удалит установленное вредоносное ПО.
Ян Догген
Я прочитал «skype.dat» как простое вредоносное ПО с низким уровнем риска. Кажется, он не повредит системные файлы. Это просто нарушит просмотр сессий. Пожалуйста, предложите какой-нибудь способ удалить его. Спасибо заранее.
0

Прежде чем переформатировать, попробуйте запустить хотя бы один из них:

  • TDSS Killer
  • RKill
  • Combofix
  • GMER
  • HijackThis

Это сканеры руткитов и будут искать все вредоносные программы, работающие в фоновом режиме. Труднее всего понять, что это за угон, поэтому, если вы не знаете, как его использовать, запустите другие. Не забудьте отключить от Интернета, когда вы запустите их.

После этого попробуйте запустить MWB, затем SuperAntiSpyware, а затем Spybot Search & Destroy. Убедитесь, что вы установили, а затем обновили их, отключились от Интернета , а затем запустите сканирование (конечно, не одновременно). Если у вас все еще есть проблемы, подумайте о переформатировании.

Источник: я работаю в технической поддержке моего университета, и это наш общий рабочий процесс для большинства зараженных компьютеров.

Yiwei
источник
Я пробовал TDSS, Combofix и GMER, но никто не работал. Я попробовал Quick Heal AntiMalware, который обнаружил 3 вредоносных программы и удалил их. Теперь моя проблема просмотра почти исчезла (я все еще не могу получить доступ к некоторым конкретным сайтам, к которым я могу получить доступ с моего ноутбука). Но Malwarebytes по-прежнему обнаруживает вредоносное ПО «skype.dat» каждый раз. :-(
0

Вы можете использовать простой трюк, если у вас все еще есть проблема, как только он удалит skype.dat, создайте каталог с тем же именем на том же пути, он будет работать

Shreyas
источник
0

Вы можете попробовать использовать антивирусы для спасения, такие как Avira, Bitdefender ....

Использование их для загрузки гарантирует, что ничего из Windows не будет загружено и предоставляет полный доступ к разделам Windows. Если это руткит-инфекция, в этом подходе многое удаляется, потому что ему негде спрятаться.

Запишите свои настройки IP перед загрузкой с livecd, вам нужно будет настроить это, чтобы включить обновления вирусных баз.

Джейк
источник